+43 699 / 18199463
office@itexperst.at
Android Benutzer durch bösartige System Update App gefährdet

Android Benutzer durch bösartige System Update App gefährdet

Forscher von Zimperium zLabs haben Anfang März eine bösartige Android System Update App im Angebot eines Drittanbieters entdeckt. Dabei handelt es sich tatsächlich aber um einen RAT-Trojaner. Dieser kann so ziemlich alles von einem infiziertem Android System abgreifen. Die Android App heißt ganz einfach „System Update“. Zimperium, ein Unternehmen für Mobilsicherheit, entdeckte die App mit dem eingebauten Trojaner. CEO Shridhar […]

mehr erfahren
Kritische Schwachstelle in Zoom entdeckt

Kritische Schwachstelle in Zoom entdeckt

Zwei niederländische Sicherheitsforscher konnten eine Kette von Schwachstellen im Zoom-Desktop-Client finden. Angreifer könnten damit Kontrolle über den Computer eines Benutzers zu übernehmen. Damit könnte Remote-Code ausgeführt werden ohne Benutzerinteraktion. Windows und Mac sind gleichermaßen betroffen. Die zwei niederländer Daan Keuper and Thijs Alkemade von der IT-Firma Computest gewannen mit ihrer Entdeckung einen ersten Platz im Pwn2Own Wettbewerb. Die Zero Day […]

mehr erfahren
Hacker Angriff auf SolarWinds – eine unendliche Geschichte, die Hintergründe beleuchtet

Hacker Angriff auf SolarWinds – eine unendliche Geschichte, die Hintergründe beleuchtet

In einer Anhörung des Geheimdienst-Ausschusses des US-Senats Ende Februar ging es um einen weitreichenden Lieferketten-Angriff gegen den Anbieter von IT-Management-Software, SolarWinds. Unzählige Unternehmen und US-Behörden waren von dem Hack betroffen gewesen. CEOs von SolarWinds, Microsoft und einigen IT-Sicherheitsunternehmen wurden befragt, wie das passieren konnte. Auch fundamentale Fragen nach neuen Incident-Reponse Regel kamen auf. Die Aufarbeitung des massiven Hackerangriffs gegen SolarWinds […]

mehr erfahren
Europol Bericht 2020: Viele Ransomware Attacken nicht gemeldet

Europol Bericht 2020: Viele Ransomware Attacken nicht gemeldet

Der jährliche Cybercrime-Bericht von Europol zeigt auf, das Opfer Ransomware Angriffe den Behörden oft nicht melden. Das erschwert es Eurpol, das Ausmaß zu messen und Hackergruppen zu bekämpfen. Das Internet Organized Crime Threat Assessment 2020 – kurz iOCTA 2020 – „bietet eine einzigartige, auf die Strafverfolgung ausgerichtete Bewertung der aufkommenden Herausforderungen und Schlüsselentwicklungen im Bereich der Internetkriminalität. Der iOCTA Bericht […]

mehr erfahren
Hackerangriff gegen schwedische Sicherheitsfirma Gunnebo

Hackerangriff gegen schwedische Sicherheitsfirma Gunnebo

Die weltweit operierende schwedische Sicherheitsfirma Gunnebo war im August Ziel eines Hackerangriffs mit Ransomware. Im Oktober wurde bekannt, dass sensible Kundendaten in Untergrundforen veröffentlicht worden waren. Gunnebo hatte die geforderte Lösegeldsumme nicht gezahlt. Wer hinter dem Gunnebo Hack steckt, ist bisher nicht bekannt. Die Hacker mussten sich aber wohl monatelang in den Netzwerken des Sicherheitsanbieters aufgehalten haben. Das schwedische Sicherheitsunternehmen […]

mehr erfahren
NSA warnt mit Liste der Top 25 Cyber-Bedrohungen

NSA warnt mit Liste der Top 25 Cyber-Bedrohungen – häufig ausgenutzte Sicherheitslücken

Cyberkriminelle nutzen schon seit vielen Jahr mit großem Erfolg Sicherheitslücken aus. Ihre Ziele sind Unternehmen, Organisationen und Verwaltung in aller Welt. Die NSA veröffentlichte im November eine interessante Liste dazu. Darin werden die am meisten genutzten Angriffsmethoden, Exploits und Malware durch chinesische Hacker-Gruppen aufgelistet. Jährlich steigt die Anzahl der Berichte über Cyber-Angriffe in aller Welt. Die Medien berichten über Ransomware-Attacken, […]

mehr erfahren
US-Wahlkampf im Visier von ausländischen Hackern

US-Wahlkampf im Visier von ausländischen Hackern

Microsoft veröffentlichte einen Blog-Beitrag über Cyberangriffe gegen die an der bevorstehenden Präsidentschaftswahl beteiligte Personen und Organisationen. Dahinter stecken Hackergruppen, die von Russland, China und dem Iran aus operieren. In dem am 10. September dieses Jahres veröffentlichten Blogpost berichtete Microsofts Vizepräsident für Kundensicherheit & Vertrauen, Tom Burt, über Cyberangriffe gegen Beteiligte an den aktuellen US-Wahlkampagnen. Darin hieß es auch, dass die […]

mehr erfahren
Netgear: Keine Sicherheits-Patches für 45 ältere Geräte

Netgear: Keine Sicherheits-Patches für 45 ältere Geräte

Trend Micro musste notgedrungen eine Zero Day Schwachstelle im Juni dieses Jahres veröffentlichen. Hintergrund dazu war, dass Netgear sich sechs Monate Zeit mit einer Reaktion Zeit gelassen hatte und nur neuere Geräte mit Sicherheitslücken versorgt. Zu den nicht-gepatchten Geräten gehören 45 Home-Router. Wie alle anderen Netgear Geräte, haben sie eine Schwachstelle, bei der per Remote beliebige Programme ausgeführt werden können. […]

mehr erfahren
Analyse zu beschlagnahmten Cyberbunker

Analyse zu beschlagnahmten Cyberbunker

Nach der Aushebung des geheimen Cyberbunkers im September 2019 durch die deutsche Polizei letzten Jahres folgt nun die Aufarbeitung der Datenmengen. SANS-Experten stellten Honeypot-Fallen auf und sammelten in kurzer Zeit mehr als 2.300 IP-Adressen um die Funktion und die illegal gehosteten Dienste zu verstehen. Die etwa 400 Server im riesigen ehemaligen NATO-Bunker wurden vom ehemaligen Betreiber im Darknet als Bulletproof […]

mehr erfahren
30 Mio. geklaute Datensätze einer Kaufhaus-Kette auf dem Schwarzmarkt

30 Mio. geklaute Datensätze einer Kaufhaus-Kette auf dem Schwarzmarkt

Ende letzten Jahres gab Wawa Inc. bekannt, dass Cyber-Diebe neun Monate lang unbemerkt Kreditkartendaten seiner Kunden abgegriffen hatten. Zugangspunkt war Malware, die auf den Zahlungsservern von Wawa installiert worden war. So konnten über Monate hinweg möglicherweise etwas mehr als 30 Millionen Bezahldaten abgegriffen werden. Wawa, ist eine große amerikanische Mischwaren- und Tankstellenkette mit 850 Standorte, die alle von dem Vorfall […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen